Производитель сверхзащищенных смартфонов утверждает, что устройства, оснащенные чипами Qualcomm, передают информацию о пользователях без их ведома.
>Представитель Qualcomm связался с Phonandroid, чтобы возразить против права на ответ на переданные нами комментарии. Вот заявление компании:
« Статья NitroKey изобилует неточностями и, похоже, мотивирована желанием продать свою продукцию. Qualcomm собирает личную информацию только в том случае, если это разрешено действующим законодательством.
Как указано в нашей общедоступной Политике конфиденциальности, упомянутые технологии Qualcomm используют анонимные, обезличенные технические данные, чтобы производители устройств могли предоставлять своим клиентам приложения и услуги на основе определения местоположения, которые конечные пользователи ожидают от современных смартфонов . Оригинал статьи:
NitroKey — производитель смартфонов, который гордится тем, что «предоставляет самые безопасные телефоны на планете».
Для этого инженеры компании оснащают свои устройства компонентами, идентичными компонентам Google Pixel 7 Pro, и внедряют GrapheneOS, операционную систему, настолько безопасную, что ее рекомендуют величайшие эксперты в области кибербезопасности.
Изучая чипы, используемые конкурирующими брендами, немецкий производитель обнаружил специфику процессоров Qualcomm, которая могла стать источником международного скандала.
По словам исследователей NitroKey, «смартфоны, оснащенные процессором Qualcomm, тайно отправляют личные данные» на серверы компании.
Информация передается без ведома и, следовательно, без согласия пользователя.
Что еще хуже, предотвратить эти передачи было бы невозможно, потому что последние будут осуществляться непосредственно с чипа, что позволит физически обойти «настройки и потенциальные механизмы защиты Android».
Чипы Qualcomm Snapdragon тайно отправляют данные на серверы компании.
Компания протестировала Sony Xperia XA2 под управлением /e/, «операционной системы с открытым исходным кодом на базе Android, свободной от продуктов Google и имеющей собственные веб-сервисы». Эта специальная конфигурация теоретически должна предотвратить его отслеживание.
На практике первое подключение устройства осуществляется к серверам фирмы Mountain View, а данные также отправляются в Qualcomm на сервер, зарегистрированный в «Izat Cloud».
По мнению экспертов, затронуты абсолютно все смартфоны, оснащенные чипом от американского бренда.
Если общеизвестно, что Apple и Google используют данные своих пользователейв маркетинговых целях менее понятно, почему такой производитель чипсетов, как Qualcomm, собирает эту информацию.
Еще большую тревогу вызывает тот факт, что чипы Snapdragon настолько популярны, что их можно найти в сотнях миллионов смартфонов по всему миру. По данным NitroKey, чипы Qualcomm установлены в 30% Android-устройств.
Что еще хуже, связь между «шпионскими» смартфонами и серверами Qualcomm небезопасна. На своем сайте компания поясняет, что «пакеты отправляются по протоколу HTTP и не шифруются.
Хакеры, правительственные учреждения, сетевые администраторы и другие местные или иностранные операторы связи; кто-либо еще в сети может легко следить за нами, собирая эти данные, сохраняя их и создавая историю на основе уникального идентификатора и серийного номера телефона».
Поставленный к стене, Qualcomm защищается
Исследователи, очевидно, обратились к Qualcomm, чтобы получить больше информации об этих подозрительных передачах.
Представители американской компании тогда подтвердили им, что «этот сбор данных осуществляется в соответствии с политикой конфиденциальности Qualcomm Xtra».
Никто из NitroKey, производителя смартфонов, никогда не слышал о таком пункте.
Xtra — это вспомогательная служба GPS, которая должна повысить точность и скорость отклика служб геолокации смартфонов.
Использование его функций предполагает раскрытие большого количества личной информации . Вот полный список:
- уникальный идентификатор
- это твой чипсет
- серийный номер чипсета
- Версия программного обеспечения XTRA
- код страны мобильного телефона
- код мобильной сети для идентификации страны и интернет-провайдера
- тип и версия операционной системы
- марка и модель устройства
- время, прошедшее с момента последнего запуска процессора приложений и модема
- список программного обеспечения, присутствующего на устройстве
- адрес IP
Чиновники NitroKey указывают пальцем на небрежность Qualcomm в отношении безопасности передачи этой конфиденциальной информации.
По их словам, не имеет значения, организован ли этот сбор данных в сотрудничестве с государственными органами или с целью повышения качества обслуживания.
Дело в том, что эти данные не отправляются по защищенным протоколам, а значит, «трафик может быть перехвачен диктаторами и другими репрессивными правительствами, даже без необходимости сотрудничества с Qualcomm».
Информация, предоставленная NitroKey, свидетельствует о потенциально серьезном нарушении GDPR, применяемого в Европе.
Если они будут доказаны, это может стать началом долгой юридической неразберихи для Qualcomm.